Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 4. helmikuuta 2014

Haavoittuvuuden tunniste: APSB14-04

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0497

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 12.0.0.43 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.335 ja aiempiin versioihin. Nämä päivitykset korjaavat merkittävän haavoittuvuuden, joka voi aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän etähallintaansa.

Adobe on tietoinen tätä haavoittuvuutta hyödyntävistä uhista, joten suosittelemme käyttäjiä päivittämään tuotteensa seuraaviin versioihin:

  • Adobe Flash Playerin version 12.0.0.43 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.44.
  • Adobe Flash Playerin version 11.2.202.335 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.336.
  • Adobe Flash Player 12.0.0.41, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 12.0.0.38, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windows 8.0:lle.
  • Adobe Flash Player 12.0.0.38, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windows 8.1:lle.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 12.0.0.43 ja aiemmat versiot Windowsille ja Macintoshille
  • Adobe Flash Player 11.2.202.335 ja aiemmat versiot Linuxille

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Voit tarkistaa Androidin Adobe Flash Player -ohjelmiston version siirtymällä kohtaan Asetukset > Sovellukset > Hallitse sovelluksia > Adobe Flash Player x.x.

Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee Adobe Flash Player -version 12.0.0.43 ja aiempien versioiden Windows- ja Macintosh-käyttäjiä päivittämään uusimpaan versioon 12.0.0.44 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
  • Adobe suosittelee Adobe Flash Player -version 11.2.202.335 ja aiempien versioiden Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.336 lataamalla päivityksen Adobe Flash Playerin latauskeskuksesta.
  • Flash Player -version 11.7.700.260 ja aiempien Windows- ja Macintosh-versioiden käyttäjille, jotka eivät pysty päivittämään Flash Player -versioon 12.0.0.44, Adobe antaa käytettäväksi Flash Playerin päivitysversion 11.7.700.261, jonka voi ladata täältä.
  • Adobe Flash Player 12.0.0.41, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 12.0.0.38, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windows 8.0:lle.
  • Adobe Flash Player 12.0.0.38, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windows 8.1:lle.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Flash Player 12.0.0.44
Windows ja Macintosh
1
  11.7.700.261 Windows ja Macintosh 1
  11.2.202.336 Linux 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 12.0.0.43 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.335 ja aiempiin versioihin. Nämä päivitykset korjaavat merkittävän haavoittuvuuden, joka voi aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän etähallintaansa. Adobe on tietoinen tätä haavoittuvuutta hyödyntävistä uhista, joten suosittelemme käyttäjiä päivittämään tuotteensa seuraaviin versioihin:

  • Adobe Flash Playerin version 12.0.0.43 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.44.
  • Adobe Flash Playerin version 11.2.202.335 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.336.
  • Adobe Flash Player 12.0.0.41, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 12.0.0.38, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windows 8.0:lle.
  • Adobe Flash Player 12.0.0.38, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.44 Windows 8.1:lle.

Nämä päivitykset korjaavat kokonaislukujen alivuotoon liittyvän haavoittuvuuden, jota hyödyntämällä altistuneessa järjestelmässä voidaan suorittaa mielivaltaista koodia (CVE-2014-0497).

Ohjelmistot, joihin päivitys vaikuttaa     Suositeltu Playerin päivitys Saatavuus
Flash Player 12.0.0.43 ja aiemmat versiot Windowsille ja Macintoshille   12.0.0.44 Flash Player -latauskeskus
Adobe Flash Player 12.0.0.43 ja aiemmat versiot (verkkojakelu)   12.0.0.44 Flash Player -lisensointi
Flash Player 11.2.202.335 ja aiemmat versiot Linuxille   11.2.202.336 Flash Player -latauskeskus
Flash Player 12.0.0.41 ja aiemmat versiot Chromelle   12.0.0.44
Google Chrome -versiot
Flash Player 12.0.0.38 ja aiemmat versiot Windows 8.0 -käyttöjärjestelmän Internet Explorer 10 -selaimelle   12.0.0.44
Microsoftin tietoturvatiedote
Flash Player 12.0.0.38 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmän Internet Explorer 11 -selaimelle   12.0.0.44
Microsoftin tietoturvatiedote

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Kaspersky Labsin Alexander Polyakov ja Anton Ivanov (CVE-2014-0497)